Nytt skript täpper till säkerhetshålet i Log4j

Av Mats Karlsson
Publicerad 13 december 2021, 09:54

Det finns nu ett skript som täpper till det allvarliga säkerhetshål som nyligen uppmärksammades i loggningsplattformen Apache Log4j. Det rapporterar Computer Sweden.

Det är säkerhetsexperter vid företaget Cyberseason som har tagit fram skriptet, som ska kunna användas för att ”vaccinera” mot exploatering av sårbarheten på distans. Det finns vissa farhågor kring att skriptet skulle kunna missbrukas av hackare, men experterna bakom skriptet menar att fördelarna överväger den risken.

Det finns en del farhågor kring skriptet, men fördelarna sägs överväga nackdelarna med lösningen

www.bleepingcomputer.com

Apache har släppt en uppdatering som plockar bort sårbarheten, men många använder fortfarande den gamla versionen

computersweden.idg.se

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Experter: Vi får leva länge med sårbarheten i Log4j

Vi kommer att få leva med effekterna av säkerhetshålet Log4shell – som upptäcktes i plattformen Log4j i slutet av 2021 – under lång tid framöver, kanske rent av i flera årtionden. Det hävdar säkerhetsexperter i en färsk rapport från amerikanska The Cyber Safety Review Board, skriver Computer Sweden.

18 juli 2022, 06:49

Microsoft varnar för angrepp mot Vmwares Horizon

Microsoft har gått ut med en varning för att hackare baserade i Kina nu har börjat genomföra attacker där man installerar ransomwaremjukvaran Nightsky på system som kör Vmwares Horizonmjukvara. Detta genom att utnyttja den ursprungliga Log4j-sårbarheten Log4Shell. Det rapporterar Computer Sweden.

12 januari 2022, 07:21

Delar av belgiska försvarets nätverk ligger nere

Delar av den belgiska försvarsmaktens nätverk ligger nere sedan torsdagen den 16 december, till följd av en cyberattack där förövaren utnyttjat den allvarliga sårbarheten i Log4j. Det rapporterar Computer Sweden.

21 december 2021, 09:15

USA-myndigheter får deadline för Log4j-åtgärder

USA:s myndigheter ska ha åtgärdat sårbarheten i Log4j senast klockan 17 på torsdag. Det har den amerikanska cybersäkerhetsmyndigheten CISA utfärdat ett nöddirektiv om, skriver Computer Sweden.

20 december 2021, 09:54

Sårbarheten i Log4j It-säkerhet Data, it & högteknologi It, Informationsteknologi Internet